摘要：call @F@@:pop ebx sub ebx,offset @B代码用于重定位call @Fdb 'LoadLibraryA',0db 'MessageBoxA',0 @@:pop edx此时 edx 指向的是LoadLibraryA字符串的开头 阅读全文

摘要：1 ;============================= 2 ;统一节区对齐长度 3 ;函数:_AlignFile 4 ;参数:AlignSize 的misc区段所占的大小,AlignStd 标准的区段对齐 5 ;返回值:统一后的区段大小 6 ;============================= 7 _AlignFile proc AlignSize:dword,AlignStd:dword 8 mov eax,AlignSize 9 xor edx,edx10 div AlignStd ;e... 阅读全文

摘要：;=================================;选择加壳的文件;函数:_OpenFile ;;==================================OF OPENFILENAME <0>hFile dd ?_OpenFile proc pushad mov OF.lStructSize,sizeof OPENFILENAME mov OF.lpstrFile,offset szFileName mov OF... 阅读全文